ClickJacking
La tecnica del clickjacking (termine coniato nel 2008), è una tecnica che porta un utente a clikkare su un qualcosa che non è ciò che si aspetta. Potenzialmente innocuo, in realtà il clickjacking se ben sfruttato può portare a sottrarre informazioni riservate o a perdere il controllo del computer, clikkando qualcosa di apparentemente innocuo in una pagina web (che in realtà contiene frame verso contenuti esterni di altri siti).
Proteggersi dal clickjacking è possibile. Effettuando controlli lato client (installando ad esempio plugin come NoScript sul proprio browser). Oppure controlli lato server, includendo degli script “Framekiller”, che possano ad esempio inibire l’utilizzo del sito in frame esterni.
Esistono più varianti del clickjacking, una tra le più diffuse nell’era dei social network è proprio il likejacking, altamente incentrato su facebook e l’inconsapevole messa di “Mi Piace” su pagine non desiderate.
Per approfondire il clickjacking, vi rimandiamo a questo nostro articolo.
Qui invece una piccola dimostrazione di come funziona il Clickjacking:
Commenti